Zavirování počítače
Moderátor: Moderátoři
Zavirování počítače
Dobrý den,
při prohlížení stránky s ubytováním na Kvildě, vyhledané přes Seznam se mi do PC dostaly dva trojské koně, které odhalil a smazal antivirový program Avast (používám free verzi). Po restartu počítače se mi vedle hodin objevil oranžový vykřičník s anglickou hláškou ve smyslu "Váš systém je kontrolovaný Cromedoctor" s uvedenou adresou http://cromedoctor.com, která neexistuje. Intivir Avast však již žádný vir nenachází, podle něj je počítač čistý. Zřejmě se jedná o nějaký špionážní program. Může mi, prosím, někdo poradit jak tento problém odstranit? Děkuji všem, kteří mi napíší.
Jirka.
při prohlížení stránky s ubytováním na Kvildě, vyhledané přes Seznam se mi do PC dostaly dva trojské koně, které odhalil a smazal antivirový program Avast (používám free verzi). Po restartu počítače se mi vedle hodin objevil oranžový vykřičník s anglickou hláškou ve smyslu "Váš systém je kontrolovaný Cromedoctor" s uvedenou adresou http://cromedoctor.com, která neexistuje. Intivir Avast však již žádný vir nenachází, podle něj je počítač čistý. Zřejmě se jedná o nějaký špionážní program. Může mi, prosím, někdo poradit jak tento problém odstranit? Děkuji všem, kteří mi napíší.
Jirka.
Mne tato stranka hodne pomohla.Nedavo som mal na svojom noteboku virus TROJAN.W32.TROKSKY.Ani sam NOD 32 ho nenasiel.Na tej stranke ti poradia.Len si stiahni HijackThis a potom vloz do temy na stranke log,co ti vygeneruje HijackThis.Radix píše:Běž na pc-help.cz a vlož tam do příslušné rubriky log z HiJackThis.
Niečo podobné s tým výkričníkom sa stalo aj mne. Nepomohol žiadny antivír/antispyware. Zrejme sa jedná o nejaký rezidentný paškvil. Mne pomohlo po prekontrolovaní Avastom a Zonealarmom iba obnovenie systému. Ale to pomohlo.
Ešte k používanému OS - ja mám XP prof.
Ešte k používanému OS - ja mám XP prof.
Naposledy upravil(a) jandu dne 29 zář 2007, 21:52, celkem upraveno 1 x.
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Občas se objevuje na netu podvodnej software, co hlásí nesmyslný viry a požaduje peníze za upgrade, aby se vir mohl smazat. Otravuje to tak, že někteří nakonec raději zapaltí, aby se toho zbavili, protože odistalování téhle mrchy většinou vyžaduje speciální software a pár hodin volnýho času (a umí se to parádně vrátit ze zálohy, pokud se před tím nevypne).
Ale na pc fórech na to většinou lék mají...
Ale na pc fórech na to většinou lék mají...
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Ahoj, díky za všechny příspěvky a rady. Už jsem zkusil programy spyware Teriminator, i ad aware a stale ho mam v pc. Pro lepši ilustraci vam zaslu co mi to po kliknuti u hodin píše na ploše v okne. Ještě zkusim ten log. Díky za další rady a pomoc.
- Přílohy
-
- okno.gif
- po kliknuti u hodin se objevi okno na ploše
- (16.37 KiB) Staženo 62 x
- hafca
- Příspěvky: 4401
- Registrován: 27 črc 2004, 02:00
- Bydliště: 25km na západ od Prahy
- Kontaktovat uživatele:
Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc. Dá se tam zakázat hromada zbytečnejch věcí, který nemusí nutně rezidentně běžet a zpomalovat počítač, případně tam dělat tuhle neplechu. Jestli tohle nepomůže, pak zkus hledat v registrech jestli tam nenajdeš nějaký záznam, který by v sobě měl třeba jen část z toho textu ( cromedoctor nebo Cromwell). Co tam najdeš smaž a smaž kompletně celou historii a dočasný soubory z internetu. Pak zkus v nějakém souborovém manažeru hledat v uvnitř souborů text, taky třeba jen z kusu toho odkazu, nebo přímo soubor, kterej by se podobně jmenoval. Nejspíš to bude nějaká knihovna DLL a co najdeš, tak si přemísti někam do zvláštní složky. Tohle celé je nejlíp dělat také bez připojení na internet a v nouzovém režimu. Až to takhle projedeš, restartuj a doufej, že někde něco nezůstalo. Jinak opravdu ten log Hijacku, nebo reinstal.
Kdyby Edison nevynalezl elektřinu, do teď se díváme na televizi při svíčkách.
Zkusil jsem jak bylo výše popsané, ale moc nerozumím pc a tak prosím o další radu, když jsem pomocí programu msconfig.exe vypl program který se mi nezdál a to tra.exe tak se mi ten výstražný trojúhelník od hodin ztratil, zatím jsem to nesmazal, ale přesunul do jiné složky. Našel jsem ho ve Windows v adresaři system32. Přijde mi ale, že mám oproti dřívějšku pomalejší pc a bojím se, aby ten program stále někde neběžel na pozadí a já jen neodstranil tu ikonku od hodin. V příloze zasílám foto mého StartUp Listu. Prosím o radu, co by jste podle vás ještě odstranili a co by mělo asi zůstat. Ten program co dělal ten trojúhelník se jmenuje systray a tra.exe. díky za rady.hafca píše:Zkus nastartovat v nouzovém režimu a bez připojeného internetu, jestli se to tam taky objeví . Pak si najdi ve windows prográmek msconfig.exe. Když ho spustíš, tak poslední záložka ne levé straně nahoře se jmenuje po spuštění a tam se koukni jestli se tam něco podobného nespouští. Jestli ano, pak to zruš a zároveň se koukni kde to je a tam to smaž. Najdeš tam asi dost různejch položek, které nebudeš vědět jestli s tím souvisí, ale stačí to odznačit a restartovat. Pokud by Ti něco nechodilo, můžeš to zase povolit, je to bezpečná věc......
- Přílohy
-
- reg.gif
- (9.55 KiB) Staženo 109 x
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Zlatý WIN98, tam se mažou viry jak sádlo na chleba. V XP to využívá všech možností systému (původně určených pro ochranu XP), aby to vypnout nešlo.
Mrkni se datum u spouštěných souborů (přes průzkumník), nebo si dej vyhledat com a exe změněné např. v posledním týdnu či měsíci. Dá se tak určit částečně určit nežádoucí "nájemník". Většinou bydlí ve windows či windows/system/.
Mrkni se na následující odkaz a porovnej spuštěný procesy :
http://www.liutilities.com/products/win ... sslibrary/
Pozn. : alcmtr, rthdpcl a skytel by měly být čistý.
Mrkni se datum u spouštěných souborů (přes průzkumník), nebo si dej vyhledat com a exe změněné např. v posledním týdnu či měsíci. Dá se tak určit částečně určit nežádoucí "nájemník". Většinou bydlí ve windows či windows/system/.
Mrkni se na následující odkaz a porovnej spuštěný procesy :
http://www.liutilities.com/products/win ... sslibrary/
Pozn. : alcmtr, rthdpcl a skytel by měly být čistý.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
- ZdenekHQ
- Administrátor
- Příspěvky: 25593
- Registrován: 21 črc 2006, 02:00
- Bydliště: skoro Brno
- Kontaktovat uživatele:
Vypadá to na TRA.EXE - viz http://spywarefiles.prevx.com/RRECFG53176/TRA.EXE.html
systray.exe by měl být neškodnej.
systray.exe by měl být neškodnej.
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]